Los Nuevos Grupos de Ransomware que Están Sacudiendo 2025
03/03/2025En 2024, los ataques globales de ransomware alcanzaron los 5,414, un aumento del 11% respecto a 2023.
Número de artículos: 11
En 2024, los ataques globales de ransomware alcanzaron los 5,414, un aumento del 11% respecto a 2023.
Una vulnerabilidad crítica en el software de transferencia de archivos de Cleo (CVE-2024-50623) está siendo explotada activamente, permitiendo ejecución remota de código sin autenticación.
El ransomware Black Basta evoluciona con nuevas tácticas de ingeniería social. Aprovecha herramientas de acceso remoto legítimas para desplegar cargas como Zbot y DarkGate, permitiendo robo de credenciales y ataques adicionales.
Una nueva operación de ransomware-as-a-service (RaaS) llamada Eldorado incluye variantes de cifrado para archivos en sistemas Windows y Linux.
Una nueva campaña de malware está aprovechando una falla de seguridad de alta gravedad en el plugin Popup Builder para WordPress para inyectar código JavaScript malicioso.
Los actores de amenazas detrás del ransomware BianLian han sido observados explotando fallas de seguridad en el software JetBrains TeamCity para llevar a cabo sus ataques de extorsión
El gobierno de EE. UU. está advirtiendo sobre el resurgimiento de ataques de ransomware BlackCat (también conocido como ALPHV) dirigidos al sector de la salud, incluso en este mes.
En un análisis de los ataques de ransomware ocurridos en noviembre de 2023, la firma de ciberseguridad NCC Group informó que el malware conocido como Carbanak ha sido observado en ataques de ransomware con tácticas actualizadas.
Dos malwares, DarkGate y PikaBot, han resurgido utilizando tácticas de phishing similares a las del desaparecido QakBot. Este último fue desactivado en agosto como parte de la Operación Duck Hunt.
Una nueva campaña maliciosa ha comprometido cuentas de GitHub, donde el código malicioso se camufla como contribuciones de Dependabot para robar contraseñas de desarrolladores.